安全審計(jì)內(nèi)容是什么
安全審計(jì)主要是指對(duì)系統(tǒng)中與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄�、存儲(chǔ)和分析����。信息安全審計(jì)的記錄用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng),誰(shuí)(哪個(gè)用戶)對(duì)這個(gè)活動(dòng)負(fù)責(zé)����,什么是網(wǎng)絡(luò)安全審計(jì)呢?國(guó)際互聯(lián)網(wǎng)絡(luò)安全審計(jì)(網(wǎng)絡(luò)備案)�����,是為了加強(qiáng)和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作���,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全�����,促進(jìn)互聯(lián)網(wǎng)健康����、有序發(fā)展���,維護(hù)國(guó)家安全���、社會(huì)秩序和公共利益�����,下面一起來具體了解一下安全審計(jì)內(nèi)容是什么吧?安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)�����、安全漏洞�����、控制措施和控制測(cè)試����。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方�。控制措施是指企業(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)�����、配置方法及各種規(guī)范制度?��?刂茰y(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在�、是否得到執(zhí)行����、對(duì)漏洞的防范是否有效,評(píng)價(jià)企業(yè)安全措施的可依賴程度。顯然,安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能��。安全審計(jì)是審計(jì)的一個(gè)組成部分����。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國(guó)家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益。因此,我們認(rèn)為必須迅速建立起國(guó)家���、社會(huì)�、企業(yè)三位一體的安全審計(jì)體系�����。其中,國(guó)家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國(guó)家法律,特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制���。另外,應(yīng)該發(fā)展社會(huì)中介機(jī)構(gòu),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會(huì)計(jì)師事務(wù)所�、律師事務(wù)所一樣,是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時(shí),他們需要通過中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)���。此外財(cái)政�、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家,他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià),幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性�、可靠性作出正確判斷。根據(jù)互聯(lián)網(wǎng)安全顧問團(tuán)主席Ira Winkler��,安全審計(jì)����、易損性評(píng)估以及滲透性測(cè)試是安全診斷的三種主要方式��。這三個(gè)分別采用不同的方法�,分別適于特定的目標(biāo)。安全審計(jì)測(cè)量信息系統(tǒng)對(duì)于一系列標(biāo)準(zhǔn)的性能�。而易損性評(píng)估涉及整個(gè)信息系統(tǒng)的綜合考察以及搜索潛在的安全漏洞。滲透性測(cè)試是一種隱蔽的操作���,安全專家進(jìn)行大量的攻擊來探查系統(tǒng)是否能夠經(jīng)受來自惡意黑客的同類攻擊�。在滲透性測(cè)試中����,偽造的攻擊可能可能包括社會(huì)工程等真正黑客可能嘗試的任何攻擊。這些方法各有其固有的能力,聯(lián)合使用兩個(gè)或者多個(gè)可能是最有效的��。小編為大家整理的關(guān)于安全審計(jì)內(nèi)容是什么的常識(shí)都了解了吧���,另外本網(wǎng)還有很多關(guān)于網(wǎng)絡(luò)安全方面的知識(shí)���,感興趣的可以繼續(xù)關(guān)注本網(wǎng)信息安全欄目?jī)?nèi)容,更好的保證信息不外泄����。
